消费级路由器是否隔离机器之间的流量？

Question 1

不会。混杂模式仅当所有设备都随附的连接到网络集线器，而不是路由器或交换机（至少是现代的）。您可以通过下载Wireshark并监控该活动。

当所有客户端都连接 WiFi 时，理论上是可以的。但我不确定这是否可行。

注意：客户端C可以通过其他方式轻松看到A和B的网络流量（即ARP欺骗）。

Answer

不会。混杂模式仅当所有设备都随附的连接到网络集线器，而不是路由器或交换机（至少是现代的）。您可以通过下载Wireshark并监控该活动。

当所有客户端都连接 WiFi 时，理论上是可以的。但我不确定这是否可行。

注意：客户端C可以通过其他方式轻松看到A和B的网络流量（即ARP欺骗）。

Question 2

不，但你不能依赖它。安全性来自设计和意图。交换机（路由器内置的交换机就是这么做的）会意外地提供流量隔离作为其带宽效率的一部分。但是，由于这不是设计使然，因此可以通过例如使交换机的 MAC 表过载来轻松规避。

把它想象成一扇关闭但未上锁的门。你无法通过观察看到里面，但只要你想，没有什么可以阻止你走进去。

Answer

不，但你不能依赖它。安全性来自设计和意图。交换机（路由器内置的交换机就是这么做的）会意外地提供流量隔离作为其带宽效率的一部分。但是，由于这不是设计使然，因此可以通过例如使交换机的 MAC 表过载来轻松规避。

把它想象成一扇关闭但未上锁的门。你无法通过观察看到里面，但只要你想，没有什么可以阻止你走进去。

相关内容